Задать вопрос

Dmitry

никого не трогаю, починяю примус
Комментарии

  • Как заблокировать рекламу yotube в RouterOS?

    @q2digger
    Совета не дам, просто пару мыслей.
    У браузерного плагина есть преимущество перед роутером - он смотрит прям на код веб-страницы и режет оттуда знакомые "паттерны", это не обязательно доменные имена или ссылки, это и части кода и т.п.
    роутер так не может.
    но! роутер может редиректить запросы на прокси сервер и вот уже тот можно учить логике аналогичной uBlock, но уж больно это гимморно.
    Если мы редиректим например на сквид (развернули где то сбоку), то там придется настроить transparent для SSL, это уже гимморой достаточно приличный..
    Написано

  • Как настроить Docker и динамические поддомены?

    @q2digger
    Смотрите как оно работает:
    Взлетает контейнер proxy-nginx и ждет когда ктото из контейнеров выставит переменную окружения и порт.
    Следом взлетает контейнер с конфлей и объявляет переменные:
    VIRTUAL_HOST: 'confluence.local.net'
    VIRTUAL_PORT: '8090'
    Контейнер с nginx-proxy говорит, "Ага, вижу.." и генерит для него виртуалхост на основе шаблона (шаблон можно свой сделать это нетрудно, я ничего не трогал, меня тот что есть устраивает). После этого он делает релоад своего процесса и вуаля - начинает отвечать на этом вирт хосте и перенаправлять трафик с него на конфлю по указанному порту.
    Всю эту камарилью можно смотреть в логах:
    docker-compose logs -f
    Написано

  • Перенаправление исходящего порта на конкретный порт возможно?

    @q2digger
    Денис, мой косяк - синтаксис. Правильно
    --to host:port
    два минуса тут )
    Смотрите, мое правило предполагает , что приложение с локального сервера хочет подключится к удаленному серверу по порту 21 (умеет только этот порт), а на удаленном сервере открыт совсем иной порт - 2121
    Вы конечно можете написать -d 127.0.0.1 , просто вам тогда придется не забыть, что когда ваше локальное приложение идет к 127.0.0.1:21 то на самом деле будет идти на 11.11.11.10:2121.
    Написано

  • Перенаправление исходящего порта на конкретный порт возможно?

    @q2digger
    Только не postrouting а OUTPUT
    iptables -t nat -A OUTPUT -o eth0 -p tcp -d другой-хост --dport 21 -j DNAT -to другой-хост:2121
    Написано

  • Nginx: как правильно передать query_string в header?

    @q2digger Автор вопроса
    Спасибо! Это как говорится "глаз замылился", когда от усталости не видишь очевидный вариант.
    Написано

  • Postfix не принимает почту?

    @q2digger
    ок, по какой то неведомой причине у вас даже postfix не пишет логи куда ему положено.
    может в /var/log/messages есть какая то информация.
    Вообще я бы на вашем месте, действительно, начал по очереди разбираться в компонентах сервера.
    Все нафиг, сначала posftix (дистрибутивный, yum reinstall postfix) и добиться чтобы он нормально принимал почту и раскладывал в локальные ящики (логи он должен писать).
    Как увидите, что работает - добавляйте dovecot, mysql и т.д.
    Но если надо получить работающий сервер здесь и сейчас, я присоединяюсь к комменту выше - iredmail (и смотрите как оно сконфигурирует ваши postfix & dovecot).
    Написано

  • Postfix не принимает почту?

    @q2digger
    maillog тоже не должен быть чист. Ваша почта приходит в postfix , он передает ее на обработку dovecot-у (virtual_transport = dovecot), все это должно отражаться в логах.
    Написано

  • Postfix не принимает почту?

    @q2digger
    Смотрите, вот CentOS7, штатный установленный dovecot, файл конфига , который я вам написал на месте:
    [dmitryg@mail2 ~]$ ls -la /etc/dovecot/conf.d/
total 136
drwxr-xr-x. 2 root root  4096 Aug  8 16:07 .
drwxr-xr-x. 4 root root  4096 Aug  3  2017 ..
-rw-r--r--. 1 root root  5316 Aug 29  2016 10-auth.conf
-rw-r--r--. 1 root root  1913 Jun 29 19:00 10-director.conf
-rw-r--r--. 1 root root  2814 Aug  8 16:02 10-logging.conf
-rw-r--r--. 1 root root 15896 Aug 29  2016 10-mail.conf
-rw-r--r--. 1 root root  3605 Jun 29 19:01 10-master.conf
-rw-r--r--. 1 root root  3240 Jul 25  2017 10-ssl.conf
-rw-r--r--. 1 root root  1769 Aug  8 16:07 15-lda.conf
-rw-r--r--. 1 root root  1137 Mar 14  2013 15-mailboxes.conf
-rw-r--r--. 1 root root  2484 Jun 29 18:58 20-imap.conf


    У вас не так?
    Написано

  • Как заставить mutt сохранять письма при отправке из терминала?

    @q2digger
    Я проверил еще раз, на гугловом аккаунте.
    Работает. Вот мой конфиг: 
    set imap_user = "XXXXX@gmail.com"
set imap_pass = "XXXXX"
set smtp_url = "smtp://XXXXX@smtp.gmail.com:587/"
set smtp_pass = "XXXXX"
set from = "XXXXX@gmail.com"
set realname = "Foo"
set folder = "imaps://imap.gmail.com:993"
set spoolfile = "+INBOX"
set postponed = "+[Gmail]/Drafts"
set header_cache = ~/.mutt/com.gmail.foo/cache/headers
set message_cachedir = ~/.mutt/com.gmail.foo/cache/bodies
set certificate_file = ~/.mutt/com.gmail.foo/certificates
set smtp_authenticators = 'gssapi:login'
set record="+[Gmail]/Sent"


    P.S. пришлось в настройка аккаунта гуглового включить "разрешить использовать небезопасные приложения".
    Написано

  • Как заставить mutt сохранять письма при отправке из терминала?

    @q2digger
    Все перепробовал, поведение аналогично Вашему. Из программы - сохраняет, из консоли - фиг.
    Конфиг сбросил, написал самый базовый - все равно.
    Версия 1.10.1
    Написано

  • Как заставить mutt сохранять письма при отправке из терминала?

    @q2digger
    Пардон, у меня весь конфиг просто описан в этом файле, опцию надо прописать в конфиге mutt-а.
    Если я все правильно помню , конфиг
    ~/.mutt/muttrc

    Там относительно локальной почты есть еще опция:
    set folder = "~/mail"
    Написано

  • Не запускается MYSQL в чем причина?

    @q2digger
    Вот эта строчка, тоже интересна..
    [ERROR] Unknown/unsupported storage engine: InnoDB

    Может покажите конфиг базы?
    Написано

  • Что нужно поправить в настройках iptables чтобы заработал VPN из локалки?

    @q2digger
    Был невнимателен, согласен.
    Вы пишите про GRE, т.е. у Вас чтото типа ipsec и т.п. Да? Может не подгружены какие то модули для GRE в iptables? Смотрите, вот у меня:



    [dmitryg@proxyserver ~]$ lsmod | grep gre
    nf_conntrack_proto_gre 14434 1 nf_conntrack_pptp

    Написано

  • Как принято делать правильное развертывание docker через ansible?

    @q2digger
    Дмитрий, Тут надо в несколько этапов делать
    1. С помощью Ansible накатываем на голый пока хост докер и его утилиты ( docker-compose ) и чтото еще, что Вам нужно, мониторинг и т.п.
    2. Билдим контейнер с нужными вам опциями на вашей машине, заливаем его в registry (например hub.docker.com или свой можно поднять если хочется приватности какой-то).
    3. С помощью опять же Ansible командуем удаленному хосту с докером развернуть из registry ваш контейнер (или группу контейнеров).
    Написано

  • Как обрабатывается regex в location nginx?

    @q2digger Автор вопроса
    Если кто столкнется, вот правильное решение:
    1. Не забыть прописать в конфиге кибаны опцию server.basePath
    2. Рабочий location 
    location ~ ^/kibana/(.*)$ {
        rewrite /kibana/(.*) /$1 break;
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }
    Написано

  • Как обрабатывается regex в location nginx?

    @q2digger Автор вопроса
    Алексей Тен, Спасибо, так и думал. Проще вывесить кибану на отдельный вирт хост, без вот этих всех конструкций...
    Написано